Ključni podaci za van
- Amazon će uvesti plaćanja dlanom u trgovine Whole Foods diljem Kalifornije
- Skeniranje dlanom jedva da je praktičnije od dodirivanja kreditne kartice.
- Biometrijske podatke je teško lažirati, ali se nikada ne mogu zamijeniti.
Plaćanje namirnica samo skeniranjem dlana na odlasku zvuči prilično zgodno, zar ne? Ali što ako vam ukradu otisak dlana?
Amazon dodaje svoja plaćanja dlanom Amazon One u više od 65 svojih trgovina Whole Foods diljem Kalifornije. Za plaćanje je potrebno samo prijeći dlanom preko čitača i gotovi ste. Trebao bi biti praktičan, ali nedostaci mogu nadmašiti prednosti - pogotovo zato što zapravo i nije tako praktičan.
"Otisak dlana dodaje praktičnost plaćanju jer je jedinstven za vas, (nadamo se) vjerojatno neće biti izgubljen ili ukraden, a uvijek ga imate sa sobom, " stručnjak za financijsku tehnologiju i savjetnik David Pošiljatelj je rekao Lifewireu putem e-pošte. "Dakle, ima vrlo visoku ocjenu sa stajališta pogodnosti. Međutim, uvijek postoji rizik od predaje osobnih biometrijskih podataka trećoj strani. Sa stajališta rizika, pohranjivanje tih informacija šifriranih na osobnom uređaju vjerojatno je sigurnije."
Pogodnost nije sve
Da biste koristili Amazon One, prvo morate povezati svoj otisak dlana sa svojom kreditnom karticom i dati svoj telefonski broj. Zatim samo skenirajte dlan umjesto kreditne kartice kako biste platili na blagajni.
Amazon ovo naplaćuje kao dodatnu pogodnost, ali zapravo nije. Plaćanje kreditnom karticom jednostavno je poput dodirivanja ili mahanja preko beskontaktnog čitača, a još je lakše ako koristite Apple Pay i Apple Watch. To je gotovo isto kao mahanje dlanom, uz jedan dvostruki klik prije toga.
Ništa od ovoga ne bi bilo važno da nije bilo problema s korištenjem biometrije kao autentifikacije. Na prvu zvuči dobro. Amazon iznosi slučaj na svojoj stranici Amazon One: "Vaš je dlan jedinstveni dio vas. Ne ide nigdje gdje vi ne idete i ne može ga koristiti nitko osim vas."
Sve je to moguće učiniti bez pohranjivanja otiska dlana. Umjesto toga, kada se prvi put skenira, sustav pretvara skeniranje kriptografski u hash ili kod koji se ne može poništiti kako bi se ponovno stvorio vaš otisak dlana. Kada platite, stroj za skeniranje ponovno radi istu stvar. Skenira, stvara hash i uspoređuje hash s onim koji ima u datoteci. Ako odgovaraju, možete platiti.
Biometrijske opasnosti
No postoji više problema koji prate korištenje i pohranjivanje biometrije. Jedan je da se ponekad mogu ukrasti. U 2015. hakiran je američki Ured za upravljanje osobljem, a hakeri su ukrali podatke o osoblju 20 milijuna službenika američke vlade, uključujući datoteke s otiscima prstiju za 5,6 milijuna.
I nitko ništa ne može učiniti u vezi s tim. Ako vam kreditnu karticu ukradu, možete promijeniti broj, ali nitko od tih 5,6 milijuna ljudi ne može promijeniti svoje otiske prstiju.
A radi i na drugi način. "Lozinke se mogu sigurnosno kopirati, ali ako promijenite otisak palca u nesreći, zapeli ste", piše stručnjak za sigurnost Bruce Schneier na svom blogu.
Međutim, nisu sve loše vijesti za biometriju. Appleov Face ID i Touch ID imaju drugačiji pristup. Oni pohranjuju vaše podatke o skeniranju lica ili otisku prsta u 'Secure Enclave' - zasebnom hardverskom trezoru kojem se ne može pristupiti s ostatka telefona. Kada telefon skenira vaše lice, pita Secure Enclave podudara li se skeniranje, a odgovor je ili 'Da' ili 'Ne'. Čak i ako napadač ima pristup vašem telefonu, ne može izvaditi otisak prsta ili skeniranje lica.
Nakon što je autentifikacija na uređaju obavljena, telefon vrši redovno plaćanje kreditnom karticom. Mnogo je sigurnije i jednako zgodno.
I tko zna gdje će vaši podaci završiti, čak i ako nisu ukradeni?
"Kao što smo vidjeli s internetskim bihevioralnim oglašavanjem i industrijom brokera podataka, svaki djelić podataka o nama koji se predaju tehnološkim tvrtkama - na mreži ili u stvarnom životu - kupi se radi pogodnosti i zarade tvrtke", rekla je Sharon Polsky, predsjednica Kanadskog vijeća za privatnost i pristup, putem e-pošte za Lifewire. "A zbog proliferacije nereguliranih digitalnih i nadzornih sustava, te promjene javne politike prikupljanja podataka 'zauvijek', nije nevjerojatno da biometrija koju koristimo za kupnju namirnica uskoro će se moći koristiti protiv nas.”
Ako postoji jedna stvar koju smo naučili s interneta, to je da se ne može vjerovati tvrtkama da neće iskoristiti ove vrijedne riznice podataka. Dakle, dobro razmislite prije nego što se odreknete svoje biometrije, jer je možda nikada nećete moći vratiti.
